Prywatna strefa DNS — Często zadawane pytania

Poniżej przedstawiono często zadawane pytania dotyczące prywatnego systemu DNS platformy Azure.

Czy usługa Azure DNS obsługuje domeny prywatne?

Domeny prywatne są obsługiwane przy użyciu funkcji stref usługi Azure Prywatna strefa DNS. Prywatna strefa DNS strefy są rozpoznawalne tylko z poziomu określonych sieci wirtualnych. Aby uzyskać więcej informacji, zobacz omówienie.

Aby uzyskać informacje na temat innych wewnętrznych opcji DNS na platformie Azure, zobacz Rozpoznawanie nazw dla maszyn wirtualnych i wystąpień ról.

Czy strefy Prywatna strefa DNS platformy Azure będą działać w różnych regionach świadczenia usługi Azure?

Tak. Strefy prywatne są obsługiwane w przypadku rozpoznawania nazw DNS między sieciami wirtualnymi w różnych regionach świadczenia usługi Azure. Strefy prywatne działają nawet bez jawnej komunikacji równorzędnej sieci wirtualnych. Wszystkie sieci wirtualne muszą być połączone z prywatną strefą DNS.

Czy łączność z Internetem z sieci wirtualnych jest wymagana dla stref prywatnych?

L.p. Strefy prywatne działają wraz z sieciami wirtualnymi. Służą one do zarządzania domenami maszyn wirtualnych lub innych zasobów w sieciach wirtualnych i między nimi. Łączność z Internetem nie jest wymagana do rozpoznawania nazw.

Czy ta sama strefa prywatna może być używana dla kilku sieci wirtualnych do rozpoznawania?

Tak. Prywatną strefę DNS można połączyć z tysiącami sieci wirtualnych. Aby uzyskać więcej informacji, zobacz Limity usługi Azure DNS

Czy sieć wirtualna, która należy do innej subskrypcji, może być połączona ze strefą prywatną?

Tak. Musisz mieć uprawnienia do operacji zapisu w sieciach wirtualnych i prywatnej strefie DNS. Uprawnienie do zapisu można udzielić kilku ról platformy Azure. Na przykład rola współautora klasycznej sieci platformy Azure ma uprawnienia do zapisu w sieciach wirtualnych, a rola współautora stref Prywatna strefa DNS ma uprawnienia do zapisu w prywatnych strefach DNS. Aby uzyskać więcej informacji na temat ról platformy Azure, zobacz Kontrola dostępu oparta na rolach (RBAC) platformy Azure.

Co powoduje utworzenie lub usunięcie automatycznie zarejestrowanych rekordów DNS maszyny wirtualnej w strefie prywatnej?

Po uruchomieniu maszyny wirtualnej w połączonej sieci wirtualnej z włączoną funkcją automatycznego wyrejestrowania rekordy DNS są tworzone automatycznie dla tej maszyny wirtualnej. Po zatrzymaniu maszyny wirtualnej i cofnięciu przydziału zostaną usunięte autoregisterowane rekordy DNS.

Skonfigurowano ponownie system operacyjny na mojej maszynie wirtualnej, aby mieć nową nazwę hosta lub statyczny adres IP. Dlaczego nie widzę tej zmiany odzwierciedlonej w strefie prywatnej?

Rekordy strefy prywatnej są wypełniane przez usługę Azure DHCP; Komunikaty rejestracji klienta są ignorowane. Jeśli obsługa klienta DHCP na maszynie wirtualnej została wyłączona przez skonfigurowanie statycznego adresu IP, zmiany nazwy hosta lub statycznego adresu IP na maszynie wirtualnej nie zostaną odzwierciedlone w strefie.

Skonfigurowano preferowany sufiks DNS na mojej maszynie wirtualnej z systemem Windows. Dlaczego moje rekordy są nadal zarejestrowane w strefie połączonej z siecią wirtualną?

Usługa Azure DHCP ignoruje wszelkie sufiksy DNS podczas rejestrowania prywatnej strefy DNS. Jeśli na przykład maszyna wirtualna jest skonfigurowana contoso.com jako podstawowy sufiks DNS, ale sieć wirtualna jest połączona z prywatną fabrikam.com strefą DNS, rejestracja maszyny wirtualnej zostanie wyświetlona w fabrikam.com prywatnej strefie DNS.

Czy można ręcznie usunąć automatycznie zarejestrowany rekord maszyny wirtualnej w strefie prywatnej z połączonej sieci wirtualnej?

Tak. Możesz zastąpić automatycznie zarejestrowane rekordy DNS ręcznie utworzonym rekordem DNS w strefie. Poniższe pytanie i odpowiedź dotyczą tego tematu.

Co się stanie, gdy próbuję ręcznie utworzyć nowy rekord DNS w strefie prywatnej, która ma taką samą nazwę hosta jak automatycznie zarejestrowana istniejąca maszyna wirtualna w połączonej sieci wirtualnej?

Spróbuj ręcznie utworzyć nowy rekord DNS w strefie prywatnej, która ma taką samą nazwę hosta jak istniejąca, automatycznie zarejestrowana maszyna wirtualna w połączonej sieci wirtualnej. Gdy to zrobisz, nowy rekord DNS zastępuje automatycznie zarejestrowany rekord maszyny wirtualnej. Jeśli spróbujesz ponownie usunąć ten ręcznie utworzony rekord DNS ze strefy, usunięcie zakończy się pomyślnie. Rejestracja automatyczna jest wykonywana ponownie, o ile maszyna wirtualna nadal istnieje i ma dołączony prywatny adres IP. Rekord DNS jest tworzony automatycznie w strefie.

Co się stanie, gdy odłączymy połączoną sieć wirtualną ze strefy prywatnej? Czy rekordy automatycznie zarejestrowanej maszyny wirtualnej z sieci wirtualnej również zostaną usunięte ze strefy?

Tak. Aby odłączyć połączoną sieć wirtualną ze strefy prywatnej, należy zaktualizować strefę DNS, aby usunąć skojarzone łącze sieci wirtualnej. W tym procesie rekordy maszyn wirtualnych, które zostały automatycznie zarejestrowane, są usuwane ze strefy.

Co się stanie po usunięciu połączonej sieci wirtualnej połączonej ze strefą prywatną? Czy musimy ręcznie zaktualizować strefę prywatną, aby odłączyć sieć wirtualną jako połączoną sieć wirtualną ze strefy?

L.p. Po usunięciu połączonej sieci wirtualnej bez odłączenia jej od strefy prywatnej operacja usuwania zakończy się pomyślnie, a łącza do strefy DNS zostaną automatycznie wyczyszczone.

Czy rozpoznawanie nazw DNS przy użyciu domyślnej nazwy FQDN (internal.cloudapp.net) nadal działa nawet wtedy, gdy strefa prywatna (na przykład private.contoso.com) jest połączona z siecią wirtualną?

Tak. Strefy prywatne nie zastępują domyślnej strefy internal.cloudapp.net udostępnianej przez platformę Azure. Niezależnie od tego, czy korzystasz z dostarczonego na platformie Azure internal.cloudapp.net, czy na własnej strefie prywatnej, użyj nazwy FQDN strefy, względem której chcesz rozwiązać problem.

Czy sufiks DNS na maszynach wirtualnych w połączonej sieci wirtualnej zostanie zmieniony na sufiks strefy prywatnej?

L.p. Sufiks DNS na maszynach wirtualnych w połączonej sieci wirtualnej pozostaje domyślnym sufiksem udostępnianym przez platformę Azure ("*.internal.cloudapp.net"). Możesz ręcznie zmienić ten sufiks DNS na maszynach wirtualnych na tę strefę prywatną. Aby uzyskać wskazówki dotyczące sposobu zmiany tego sufiksu, zobacz Używanie dynamicznego systemu DNS do rejestrowania nazw hostów na własnym serwerze DNS

Jakie są limity użycia stref prywatnych usługi Azure DNS?

Aby uzyskać szczegółowe informacje na temat limitów użycia dla stref prywatnych usługi Azure DNS, zapoznaj się z tematem Limity usługi Azure DNS.

Dlaczego moje istniejące prywatne strefy DNS nie są wyświetlane w nowym środowisku portalu?

Jeśli istniejąca prywatna strefa DNS została utworzona przy użyciu interfejsu API w wersji zapoznawczej, musisz przeprowadzić migrację tych stref do nowego modelu zasobów. Prywatna strefa DNS strefy utworzone przy użyciu interfejsu API w wersji zapoznawczej nie będą wyświetlane w nowym środowisku portalu. Zapoznaj się z poniższymi instrukcjami dotyczącymi migracji do nowego modelu zasobów.

Jak mogę przeprowadzić migrację istniejących prywatnych stref DNS do nowego modelu?

Zdecydowanie zalecamy przeprowadzenie migracji do nowego modelu zasobów tak szybko, jak to możliwe. Starszy model zasobów będzie obsługiwany, jednak dalsze funkcje nie zostaną opracowane na podstawie tego modelu. W przyszłości zamierzamy go wycofać na rzecz nowego modelu zasobów. Aby uzyskać wskazówki dotyczące migrowania istniejących prywatnych stref DNS do nowego modelu zasobów, zobaczPrzewodnik migracji dla stref prywatnych usługi Azure DNS.

Czy prywatne strefy usługi Azure DNS przechowują dowolną zawartość klienta?

Nie, prywatne strefy usługi Azure DNS nie przechowują żadnej zawartości klienta.